Mục lục
Hướng dẫn thực hành Thiết kế mạng 1
1 Làm quen với chương trình Router Sim 4
1.1 Thiết lập một mạng trong Router Sim 4
1.2 Kết nối các thiết bị trong Router Sim 4
1.3 Net Detective 5
2 Cấu hình Router 6
2.1 Đăng nhập vào router 6
2.2 Xem thông tin một router 6
2.3 Đặt Password cho router 6
2.4 Cấu hình cho router 7
3 Cài đặt Routing 7
3.1 Cấu hình Static routing 7
3.2 Cấu hình Default routing 8
3.3 Cấu hình RIP routing 8
3.4 Cấu hình IGRP routing 8
4 Cấu hình Switch 9
4.1 Kết nối đến Switch và đặt password 9
4.2 Đặt hostname cho Switch 10
4.3 Đặt IP Address cho Switch 10
4.4 Cấu hình VLANs 11
4.5 Cấu hình Trunk port 13
Trong Switch 1900 cổng 26 được xác định bởi trunk A và cổng f0/27 là trunk B. 13
5 Backup và Restore Cisco Router IOS 14
5.1 Kỹ thuật hồi phục mật khẩu 14
5.2 Sao chép dự phòng Cisco IOS 15
5.3 Hồi phục hoặc nâng cấp IOS 16
5.4 Sao lưu dự phòng cấu hình Cisco 18
5.5 Hồi phục Cấu hình Cisco Router từ tftp server 19
5.6 Sử dụng Cisco Discovery Protocol để lấy thông tin về các thiết bị láng giềng 19
5.7 Sử dụng telnet 21
5.8 Tạo một bảng các Host trên một Router và lấy IP của một Host 24
6 Cấu hình IPX Routing 25
6.1 Cấu hình định tuyến IPX cơ bản 25
6.2 Cấu hình IPX cho Internetwork (mạng ảo trong sim) 25
6.3 Kiểm tra lại IPX Internetwork 26
6.4 Thêm một mạng IPX phụ 27
6.5 Thêm một mạng IPX phụ sử dụng Subinterface. 28
6.6 Kiểm tra lại với CDP và IPX ping 29
7 Cấu hình Access-Lists 29
7.1 Danh sách địa chỉ IP chuẩn cho phép truy cập vào mạng 29
7.2 Kiểm tra lại Danh sách truy cập chuẩn 30
7.3 Gắn một Danh sách IP truy cập mạng vào một dòng VTY 30
7.4 Danh sách IP truy cập mạng mở rộng 30
7.5 Kiểm tra lại danh sách truy cập IP mở rộng 32
7.6 Danh sách truy cập IPX chuẩn 32
7.7 Kiểm tra lại danh sách truy cập IPX chuẩn 33
8 Cấu hình Truy cập từ xa 33
8.1 Cấu hình PPP Encapsulation 33
8.2 Kiểm tra PPP Encapsulation 34
8.3 Cấu hình PPP Authentication dùng CHAP 34
8.4 Kiểm tra PPP Authentication 35
8.5 Tìm hiểu về Cấu hình Frame Relay 36
8.6 Cấu hình Frame Relay Switching 37
8.7 Cấu hình Frame Relay với Subinterface 39
8.8 Kiểm tra lại Frame Relay 40
42 trang |
Chia sẻ: trungkhoi17 | Lượt xem: 418 | Lượt tải: 0
Bạn đang xem trước 20 trang tài liệu Hướng dẫn thực hành thiết kế mạng, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
12.0.
2500A#copy running-config startup-config
Destination filename [startup-config]? (press enter)
Warning: Attempting to overwrite an NVRAM configuration
previously written by a different version of the system image.
Overwrite the previous NVRAM configuration?[confirm](press return)
Building configuration...
[OK]
4. Bây giờ khi bạn chạy show starting-config, phiên bản là 12.0:
2500A#show startup-config
Using 487 out of 32762 bytes
!
version 12.0
5. Khi tập tin đã được chép vào NVRAM, bạn có thể tạo một sao lưu dự phòng thứ hai vào máy tftp bằng cách dùng lệnh copy running-config tftp (copy run tftp) như sau:
2500A#copy run tftp
Address or name of remote host []? 172.16.60.3
Destination filename [2500A-confg]? 2500A-confg
!!
487 bytes copied in 12.236 secs (40 bytes/sec)
2500A#
6. Lưu ý là chỉ xuất hiện hai dấu chấm than (!), tức là 2 UDP ack. Nếu tên máy đã cấu hình, lệnh sẽ tự động dùng tên máy cộng với confg như là tên của tập tin
Hồi phục Cấu hình Cisco Router từ tftp server
Nếu bạn thay đổi cấu hình router trong running-config và muốn hồi phục lại giống trong startup-config thì dùng lệnh copy startup-config running-config (copy start run). Bạn cũng có thể dùng lệnh cũ, config mem,để hồi phục cấu hình. Tất nhiên, điều này chỉ được khi bạn đã chép running-config vào NVRAM trước khi thay đổi.
1. Nếu bạn chép cấu hình router vào máy tftp như là một sao lưu dự phòng thứ 2, bạn có thể hồi phục cấu hình dùng lẹnh copy tftp running-config (copy tftp run) hoặc copy tftp startup-config (copy tftp start) như sau:
2500A#copy tftp run
Address or name of remote host []? 172.16.60.3
Source filename []? 2500A-confg
Destination filename [running-config]? (press return)
Accessing tftp://172.16.60.3/2500A-confg...
Loading 2500A-confg from 172.16.60.3 (via Ethernet0):
!!
[OK - 487/4096 bytes]
487 bytes copied in 5.400 secs (97 bytes/sec)
2500A#
00:38:31: %SYS-5-CONFIG: Configured from tftp://172.16.60.3/2500A-confg
2500A#
Sử dụng Cisco Discovery Protocol để lấy thông tin về các thiết bị láng giềng
CDP là một giao thức thích đáng được thiết kế bởi Cisco để giúp các nhà quản trị thu thập các thông tien về các thiết bị gắn nội bộ và các thiết bị ở xa. Bạn có thể lấy thông tin phần cứng cũng như thông tin giao thức của các thiết bị láng giềng. Thông tin này rất hữu dụng đối với những rắc rối và làm sưu liệu về mạng.
1. Đầu tiên lấy thông tin CDP trên router của bạn bằng cách lấy CDP Timer và Holdtime Information. Dùng lệnh show cdp (sh cdp) sẽ cho biết hai tham số CDP chung mà có thể cấu hình trên thiết bị của Cisco. Kết quả xuất ra giống như sau:
Router#sh cdp
Global CDP information:
Sending CDP packets every 60 seconds
Sending a holdtime value of 180 seconds
Router#
- CDP Timer cho biết khoảng thời gian giữa các packet CDP được gửi đi đến tất cả các cổng hoạt động.
- CDP holdtime là khoảng thời gian mà thiết bị sẽ giữ packet nhận được từ thiết bị láng giềng.
Cả Cisco router và switch dùng chung tham số.
2. Sử dụng lệnh chung để xem cdp holdtime và cdp timer để cấu hình chúng trên router.
Router#config t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#cdp ?
holdtime Specify the holdtime (in sec) to be sent in packets
timer Specify the rate at which CDP packets are sent(in sec)
run
Router(config)#cdp timer 90
Router(config)#cdp holdtime 240
Router(config)#^Z
3. bạn có thể tắt CDP hoàn toàn trên router bằng lệnh no cdp run trong chế độ cấu hình chung của router (global configuration mode). Bật CDP dùng cdp run.
Router(config)#no cdp run
Router(config)#cdp run
Router(config)#^Z
4. Để tắt hoặc mở CDP trên một cổng router, dùng no cdp enable và cdp enable.
Router(config)#interface ethernet 0
Router(config-if)#no cdp enable
Router(config-if)#cdp enable
Router(config-if)#^Z
5. Lệnh show cdp neighbor (sh cdp nei) cho biết thông tin về các thiết bị kết nối trực tiếp. Cần phải nhớ các CDP packet không được gửi thông qua Cisco switch và bạn chỉ thấy những gì kết nối trực tiếp. Trên một router kết nối đến switch, bạn sẽ khong thấy các thiết bị kết nối đến switch. Sau đây là kết quả thực hiện trên 2500A.
Todd2500A#sh cdp nei
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
S - Switch, H - Host, I - IGMP, r - Repeater
Device ID Local Intrfce Holdtme Capability Platform Port ID
1900C Eth 0 238 T S 1900 1
2500E Ser 0 138 R 2500 Ser 0
Todd2501#
Dưới đây là bảng giải thích các cột hiển thị của router
Cột
Giải thích
Device ID
Hostname của thiết bị kết nối trực tiếp
Local Interface
Cổng hoặc giao diện mà bạn nhận được CDP packet từ nó.
Holdtime
Thời gian Reuter giữ thông tin nhận từ thiết bị đó.
Capability
Chức năng của các láng giềng như router, switch, repeater. Mã khả năng được liệt kê tại phần đầu của màn hình kết quả
Platform
Loại của thiết bị Cisco. Trong màn hình xuất trên, một Cisco 2509, Cisco 2511 và Catalyst 5000 gắn vào switch. 2509 chỉ thấy switch và router 2501 qua cổng tuần tự 0 của nó.
Port ID
Cổng hoặc giao diện của thiết bị láng giềng mà từ đó CDP packet phát ra.
6. Một lệnh khác cung cấp thông tin của các láng giềng là show cdp neighbor detail (show cdp nei de) và có thể chạy trên router lẫn switch. Lệnh này cho biết thông tin chi tiết về mỗi thiết bị kết nối vào nó như một router xuất sau:
Todd2500A#sh cdp neighbor detail
-------------------------
Device ID: 1900C
Entry address(es):
IP address: 172.16.60.2
Platform: cisco 1900, Capabilities: Trans-Bridge Switch
Interface: Ethernet0, Port ID (outgoing port): 1
Holdtime : 166 sec
Version :
V9.00
-------------------------
Device ID: 2500E
Entry address(es):
IP address: 172.16.20.1
Platform: cisco 2500, Capabilities: Router
Interface: Serial0, Port ID (outgoing port): Serial0
Holdtime : 154 sec
Version :
Cisco Internetwork Operating System Software
IOS (tm) 3000 Software (IGS-J-L), Version 11.1(5), RELEASE
SOFTWARE (fc1)Copyright (c) 1986-1996 by cisco Systems,
Inc.Compiled Mon 05-Aug-96 11:48 by mkamson
Todd2500E#
Trên đây cho biết tên và địa chỉ IP của các thiết bị kết nối trực tiếp. Ngoài một số thông tin giống như lệnh sh cdp nei, còn có thêm phiên bản của IOS.
7. Lệnh show cdp entry * hiển thị thông tin tương tự như show cdp nei de. Sau đây là ví dụ của lệnh này.
Todd2509#sh cdp entry *
-------------------------
Device ID: 1900C
Entry address(es):
IP address: 172.16.60.2
Platform: cisco 1900, Capabilities: Trans-Bridge Switch
Interface: Ethernet0, Port ID (outgoing port): 1
Holdtime : 166 sec
Version :
V9.00
-------------------------
Device ID: 2500E
Entry address(es):
IP address: 172.16.20.1
Platform: cisco 2500, Capabilities: Router
Interface: Serial0, Port ID (outgoing port): Serial0
Holdtime : 154 sec
Version :
Cisco Internetwork Operating System Software
IOS (tm) 3000 Software (IGS-J-L), Version 11.1(5), RELEASE
SOFTWARE (fc1)Copyright (c) 1986-1996 by cisco Systems,
Inc.Compiled Mon 05-Aug-96 11:48 by mkamson
Todd2500E#
8. Lệnh show cdp traffic hiển thị thông tin đường truyền của interface, bao gồm cả số lượng CDP packet đã gửi và nhận và các lỗi với CDP. Kết quả của lệnh trên router.
2500A#sh cdp traffic
CDP counters :
Packets output: 13, Input: 8
Hdr syntax: 0, Chksum error: 0, Encaps failed: 0
No memory: 0, Invalid packet: 0, Fragmented: 0
2500A#
Sử dụng telnet
Telnet là một giao thức đầu cuối ảo và là một phần của bộ giao thức TCP/IP. Telnet cho phép bạn tạo kết nối đến thiết bị ở xa và lấy thông tin, chạy chương trình.
Sau khi router và switch được cấu hình, bạn có thể sử dụng chương trình Telnet để cấu hình và kiểm tra router và switch thay vì phải dùng cổng gắn cáp. Bạn dùng Telnet bằng cách đánh telnet từ bất kỳ dấu nhắc đợi lệnh nào. Mật khẩu VTY phải được cài đặt trên router để làm điều này.
Bạn không thể dùng CDP để lấy thông tin về router và switch mà không kết nối trực tiếp đến thiết bị của bạn. Tuy nhiên, bạn có thể dùng telnet để kết nối đến các thiết bị láng giềng và dùng CDP trên đó để lấy thông tin các thiết bị ở xa.
1. Sau đây là cách bỏ telnet và mật khẩu từ router 2600A.
2600A>enable
2600A#config t
Enter configuration commands, one per line. End with CNTL/Z.
2600A(config)#no enable secret
2600A(config)#no enable password
2600A(config)#line vty 0 4
2600A(config-line)#no password
2600A(config-line)#^Z
2600A#
2. Bạn có thể dùng telnet từ bất cứ dấu nhắc lệnh nào của router như sau:
Todd2500A#telnet 172.16.10.2
Trying 172.16.10.2 ... Open
Password required, but none set
[Connection to 172.16.10.2 closed by foreign host]
Todd2500A#
Nhớ rằng cổng VTY trên router được cấu hình để login tức là bạn phải đặt mật khẩu VTY hoặc sử dụng lệnh no login.
3. Trong một Cisco router, bạn không cần sử dụng telnet. Chỉ cần nhập một địa chỉ IP là router tự hiểu bạn cần sử dụng telnet.
Todd2500A#172.16.10.2
Trying 172.16.10.2 ... Open
User Access Verification
Password:
2600A>
4. Đây là lúc để nhập mật khẩu VTY trên router mà bạn muốn telnet vào. Sau đây là ví dụ
2600A#config t
Enter configuration commands, one per line. End with CNTL/Z.
2600A(config)#line vty 0 4
2600A(config-line)#login
2600A(config-line)#password todd
2600A(config-line)#^Z
2600A#
5. Bây giờ kết nối với router một lần nữa (từ 2500A)
Todd2500A#172.16.10.2
Trying 172.16.10.2 ... Open
User Access Verification
Password:
2600A>
6. Nhớ là mật khẩu VTY là mật khẩu chế độ người dùng, không phải mật khẩu enable
Sau đây là kết quả khi thử chuyển sang chế độ đặc quyền sau khi telnet vào 2600A:
2600A>en
% No password set
2600A>
Đây là một chức năng bảo mật tốt. Bạn không muốn ai đó chỉ telnet vào thiết bị của bạn và có thể chỉ enable là vào được chế độ đặc quyền. Bạn phải nhập mật khẩu enable hoặc enable secret password để sử dụng telnet cấu hình thiết bị của bạn từ xa.
7. Nếu bạn telnet đến một router hoặc switch, bạn có thể cắt kết nối bằng exit. Tuy nhiên, nếu bạn muốn vẫn giữ kết nối trong khi quay lại với thiết bị của mình, nhấn Ctrl-Shift-6, sau đó nhấn X.
Sau đây là ví dụ
2500A#telnet 172.16.10.1
Trying 172.16.10.1 ... Open
User Access Verification
Password:
2500E> [press cntl+shift+6 then x]
2500A#
Theo trên, bạn telnet vào router 2500E, sau đó nhập mật khẩu để vào chế độ người dùng.
Tiếp theo nhấn Ctrl-Shift-6, sau đó X, trở về 2500A.
8. Bạn cũng có thể telnet vào switch 1900. Tuy nhiên bạn phải cài mật khẩu level 15 hoặc enable secret trong switch trước khi có thể truy cập vào thông qua ứng dụng telnet. Trong ví dụ sau đây là telnet vào switch 1900:
Todd2509#telnet 172.16.60.2
Trying 172.16.60.2 ... Open
Catalyst 1900 Management Console
Copyright (c) Cisco Systems, Inc. 1993-1999
All rights reserved.
Enterprise Edition Software
Ethernet Address: 00-B0-64-75-6B-C0
PCA Number: 73-3122-04
PCA Serial Number: FAB040131E2
Model Number: WS-C1912-A
System Serial Number: FAB0401U0JQ
Power Supply S/N: PHI033108SD
PCB Serial Number: FAB040131E2,73-3122-04
-------------------------------------------------
1 user(s) now active on Management Console.
User Interface Menu
[M] Menus
[K] Command Line
Enter Selection:
9. Lúc này nhấn Ctrl-Shift-6, sau đó X, trở về router 2500A.
10. Để xem kết nối tạo từ router đến một thiết bị ở xa, sử dụng lệnh show sessions như sau:
2500A#sh sessions
Conn Host Address Byte Idle Conn Name
1 172.16.10.1 172.16.10.1 0 0 172.16.10.1
* 2 172.16.60.2 172.16.60.2 0 0 172.16.60.2
2500A#
11. hú ý dấu * bên cạnh kết nối thứ 2 tức là session 2 là session cuối. ta có thể quay lại session cuối bằng cách gõ Enter 2 lần.
12. Bạn có thể hiển thị tất cả các console hoạt động và các cổng VTY đang dùng trong Router của mình bằng lệnh show users như sau:
2500A#sh users
Line User Host(s) Idle Location
* 0 con 0 172.16.10.1 00:07:52
172.16.60.2 00:07:18
Trên màn hình xuất ta thấy con đại diện cho console cục bộ. console này kết nối đến 2 IP hay thiết bị ở xa.
13. Gõ lệnh show users từ router 2500E mà 2500A đã telnet vào.
2500E>sh users
Line User Host(s) Idle Location
0 con 0 idle 9
* 2 vty 0
Kết quả cho thấy console đang hoạt động và cổng VTY2 đang được sử dụng. Dấu * cho biết session đang được sử dụng hiện tại.
14. Bạn có thể kết thúc một session bằng nhiều cách khác nhau. Exit hoặc disconnect là hai cách nhanh nhất để kết thúc từ xa.
15. Để kết thúc một session telnet trên máy cục bộ, sử dụng lệnh disconnect như sau:
2500A#disconnect ?
The number of an active network connection
WORD The name of an active network connection
2500A#disconnect 1
Closing connection to 172.16.10.1 [confirm]
2500A#
Trong ví dụ trên ta dùng kết nối số 1 vì kết nối đến router 2500e chính là kết nối cần đóng. Dùng lệnh show sessions để xem các kết nối.
Tạo một bảng các Host trên một Router và lấy IP của một Host
Nhằm mục đích sử dụng tên host thay vì địa chỉ IP để kết nối đến một thiết bị từ xa, thiết bị mà bạn sử dụng phải có khả năng chuyển tên host sang IP. Sau đây là cách tạo một bảng host trên router của bạn để chuyển tên host sang IP.
1. Một bảng host cung cấp việc phân giải tên chỉ cho router mà nó được xây dựng. Lệnh để tạo một bảng host là:
ip host name ip_address
2. Sau đây là ví dụ về cấu hình một bảng host với 2 phần tử để cung cấp tên cho router 2500E và switch 1900C:
2500A#config t
Enter configuration commands, one per line. End with CNTL/Z.
2500A(config)#ip host ?
WORD Name of host
2500A(config)#ip host 2500e ?
Default telnet port number
A.B.C.D Host IP address (maximum of 8)
2500A(config)#ip host 2500e 172.16.10.1 ?
A.B.C.D Host IP address (maximum of 8)
2500A(config)#ip host 2500e 172.16.10.1
2500A(config)#ip host 1900c 172.16.60.2
2500A(config)#^Z
3. Để xem bảng host, ta dùng lệnh show hosts như sau:
2500A#sh hosts
Default domain is not set
Name/address lookup uses domain service
Name servers are 255.255.255.255
Host Flags Age Type Address(es)
2500e (perm, OK) 0 IP 172.16.10.1
1900c (perm, OK) 0 IP 172.16.60.2
2500A#
Trong kết quả trên, bạn có thể thấy 2 tên host và địa chỉ IP tương ứng. Chữ perm trong cột flag cho biết phần tử này được cấu hình bằng tay. Nếu là temp thì nó được cung cấp bởi DNS.
4. Để kiểm tra xem bảng host có làm việc không, tại dấu nhắc đợi lệnh gõ tên host tức là sử dụng telnet. Dùng tên host để telnet vào thiết bị ở xa, sau đó nhấn Ctrl-Shift-6, sau đó X để trở về màn hình 2500A.
2500A#2500e
Trying 2500e (172.16.10.1)... Open
User Access Verification
Password:
2500E>(control+shift+6,then x)
2500A#
2500A#1900c
Trying 1900c (172.16.60.2)... Open
Catalyst 1900 Management Console
Copyright (c) Cisco Systems, Inc. 1993-1999
All rights reserved.
Enterprise Edition Software
Ethernet Address: 00-B0-64-75-6B-C0
PCA Number: 73-3122-04
PCA Serial Number: FAB040131E2
Model Number: WS-C1912-A
System Serial Number: FAB0401U0JQ
Power Supply S/N: PHI033108SD
PCB Serial Number: FAB040131E2,73-3122-04
-------------------------------------------------
1 user(s) now active on Management Console.
User Interface Menu
[M] Menus
[K] Command Line
Enter Selection: (control+shift+6,then x)
2500A#
5. Lưu ý trong các phần tử xuất ra bằng lệnh show session dưới đây thì tên host được hiển thị thay vì địa chỉ IP bởi vì địa chỉ IP đã được xử lý.
2500A #sh sess
Conn Host Address Byte Idle Conn Name
1 1900c 172.16.60.2 0 0 1900c
* 2 2500e 172.16.10.1 0 0 2500e
2500A #
6. Bạn có thể xoá tên host từ bảng bằng cách sử dụng lệnh no ip host như sau:
2500A(config)#no ip host 2500e
Cấu hình IPX Routing
Cấu hình định tuyến IPX cơ bản
1. Để cấu hình định tuyến IPX, ta sử dụng ipx routing global configuration.
2500A#config t
2500A(config)#ipx routing
khi bạn kích hoạt định tuyến IPX trong router, RIP và SAP tự động kích hoạt. Tuy nhiên sẽ không có gì xảy ra cho đến khi bạn cấu hình cổng cá nhân với các địa chỉ IPX.
2. Khi bạn đã kích hoạt định tuyến IPX trên router, bước tiếp theo là kích hoạt IPX trên cổng cá nhân. Đây là một ví dụ cấu hình hoàn chỉnh IPX trên 2500A:
2500A#config t
2500A(config)#ipx routing
2500A(config)#int e0
2500A(config-if)#ipx network 10
Chỉ đơn giản vậy thôi. IPX là một giao thức rất mau phục hồi bởi vì nó broadcast mọi thứ. Tuy nhiên đó chính là vấn đề trong mạng lớn hơn. Số nút mạng được cung cấp bởi người quản trị.
Cấu hình IPX cho Internetwork (mạng ảo trong sim)
Ta chỉ cấu hình IPX cơ bản tức là rất dễ dàng cấu hình. Số của các nút mạng mà ta sử dụng phụ thuộc vào số của subnet mà ta đã dùng trong mỗi mạng. Tuy nhiên, IPX sẽ không ảnh hưởng gì đến IP nên đừng lo lắng.
1. Kết nối đến router 2500A và cấu hình định tuyến IPX sau đó thêm số mạng IPX vào cả hai cổng. Ethernet0 kết nối vào subnet 60 nên số mạng IPX của nó là 60. Cổng Serial 0 kết nối vào subnet 20 nên số mạng IPX của nó là 20.
2500A>enable
2500A#config t
2500A(config)#ipx routing
2500A(config)#interface ethernet0
2500A(config-if)#ipx network 60
2500A(config-if)#interface serial0
2500A(config-if)#ipx network 20
2500A(config-if)#^z
2500A#
2. Kết nối đến router 2500B, 2500C, 2500D, 2500E và cấu hình nó như sau:
2500B>enable
2500B#config t
2500B(config)#ipx routing
2500B(config)#interface ethernet0
2500B(config-if)#ipx network 70
2500B(config-if)#interface serial0
2500B(config-if)#ipx network 30
2500B(config-if)#^z
2500B#
2500C>enable
2500C#config t
2500C(config)#ipx routing
2500C(config)#interface ethernet0
2500C(config-if)#ipx network 80
2500C(config-if)#interface serial0
2500C(config-if)#ipx network 40
2500C(config-if)#^z
2500C#
2500D>enable
2500D#config t
2500D(config)#ipx routing
2500D(config)#interface ethernet0
2500D(config-if)#ipx network 90
2500D(config-if)#interface serial0
2500D(config-if)#ipx network 50
2500D(config-if)#^z
2500D#
2500E>enable
2500E#config t
2500E(config)#ipx routing
2500E(config)#interface ethernet0
2500E(config-if)#ipx network 10
2500E(config-if)#interface serial0
2500E(config-if)#ipx network 20
2500E(config-if)#interface serial1
2500E(config-if)#ipx network 30
2500E(config-if)#^z
2500E#
3. Kết nối đến router 2600A và cấu hình như sau:
2600A>enable
2600A#config t
2600A(config)#ipx routing
2600A(config)#interface fastethernet0/0.1
2600A(config-subif)#ipx network 10
2600A(config-subif)#interface fastethernet0/0.2
2600A(config-subif)#ipx network 2
2600A(config-subif)#interface fastethernet0/0.3
2600A(config-subif)#ipx network 3
2600A(config-subif)#interface serial0/0
2600A(config-if)#ipx network 40
2600A(config-if)#interface serial0/1
2600A(config-if)#ipx network 50
2600A(config-if)#^z
2600A#
Kiểm tra lại IPX Internetwork
Chúng ta đã cấu hình IPX trên toàn bộ internetwork. Nên nhớ là số mạng IPX và số subnet không cần phải giống nhau như đã làm, việc làm như vậy chỉ nhằm mục đích quản trị.
1. Từ router 2500A, sử dụng lệnh show ipx route để xem toàn bộ các tuyến IPX. Sau đây sẽ hiển thị các tuyến IPX RIP tìm được.
...
Lưu ý là có 11 tuyến trong bảng định tuyến của 2500C. Hai nối trực tiếp với router còn hai được xác định bởi IPX RIP.
2. Làm tương tự với các router 2500B, C, D, E và 2600A
3. Từ router 2500A, dùng lệnh show protocols để xem địa chỉ IPX của mỗi cổng
Bạn phải nhấn thanh space cho đến khi thấy cấu hình của cổng. Lệnh này hiển thị thông tin của giao thức định tuyến của mối cổng đang hoạt động.
4. Gõ lệnh show ipx interface để xem số mạng IPX cho mỗi cổng
Nhớ rằng số mạng IPX luôn được tự động phân cho sử dụng địa chỉ MAC của cổng liên kết với số mạng đó.
5. Lệnh show ipx server sẽ hiển thị bảng SAP xây dựng bởi router. Bởi vì chúng ta không có máy dịch vụ Novell nào trên mạng lúc này nên sẽ không có gì được hiển thị.
6. Dùng lệnh debug ipx routing activity để xem thông tin RIP được gởi và nhận trên router.
Thêm một mạng IPX phụ
Phần này sẽ hướng dẫn bạn thêm các chức năng vào mạng IPX sẵn có của bạn trên router 2500A -> 2500D. Bằng cách dùng lệnh IPX verification đã được trình bày trên, bạn sẽ thấy mạng Ethernet đạng sử dụng kiểu frame IPX của Novell-Ether(802.3).
Nếu bạn muốn hỗ trợ kiểu frame khác ngoài Novell-Ether, bạn có thể dùng lệnh secondary trong mạng Ethernet (bạn không thể làm điều này đối với cổng serial.
1. Thêm một mạng khác dùng kiểu frame 802.2 trên mạng Ethernet kết nối đến router 2500A, ta sử dụng số mạng IPX là 60a.
2500A#config t
2500A(config)#interface ethernet0
2500A(config-if)#ipx network 60a encapsulation sap secondary
2500A(config-if)#^z
2500A#
Nếu bạn không sử dụng lệnh secondary tại cuối mỗi lệnh, kiểu frame 802.3 sẽ được thay thế bởi 802.2 (SAP)
2. Kiểm tra lại cấu hình này bằng lệnh show running-config. Bạn sẽ nhìn thấy hai mạng IPX chạy trong cổng Ethenet 0.
3. Gõ lệnh show ipx route. Lưu ý là mạng IPX 60a được hiển thị là kết nối trực tiếp nhưng với một ký tự “c” tức là secondary.
4. Thêm một mạng IPX phụ chạy theo kiểu frame Ethernet_II trên router 2500B. Dùng số mạng IPX 70a.
2500B#config t
2500B(config)#interface ethernet0
2500B(config-if)#ipx network 70a encapsulation arpa secondary
2500B(config-if)#^z
2500B#
5. Thêm một mạng IPX phụ chạy theo kiểu frame SNAP trên router 2500C. Sử dụng số mạng IPX là 70a.
2500C#config t
2500C(config)#interface ethernet0
2500C(config-if)#ipx network 80a encapsulation snap secondary
2500C(config-if)#^z
2500C#
Việc cài đặt nhiều loại mạng khác nhau như vậy là không cần thiết trong thực tế. Đây chỉ là hướng dẫn để hiểu về cách thức cài đặt cho 4 kiểu frame khác nhau của IPX.
Thêm một mạng IPX phụ sử dụng Subinterface.
Subinterface là một cách khác để thực hiện các lệnh secondary trên cổng Ethernet. Để tạo một subinterface, bạn dùng lệnh interface với một chấm và một số. Ví dụ ethernet0.55. Số subinterface chỉ quan trọng trong quản trị và phải khác nhau trên mạng internetwork.
1. Cho đến lúc này, trên router 2500A, ta có hai kiểu frame được cấu hình là 802.3 và 802.2. Ta cấu hình Ethernet_II và SNAP sử dụng hai subinterface.
2500A#config t
2500A(config)#interface ethernet0.1
2500A(config-subif)#ipx network 60b encap arpa
2500A(config-subif)#interface ethernet0.2
2500A(config-subif)#ipx network 60c encap snap
2500A(config-subif)#^z
2500A#
Việc cấu hình quan trọng nhất cần lưu ý là số subinterface .1 và .2. Bạn có thể sử dụng bất kỳ số nào. Lưu ý là lệnh encapsulation được sử dụng trong subinterface thay vì secondary và chúng ta cũng sử dụng số mạng IPX khác.
2. Trên router 2500B, chúng ta có 802.3 và Ethernet_II. Cấu hình 802.2 và SNAP sử dụng 2 subinterface.
2500B#config t
2500B(config)#interface ethernet0.1
2500B(config-subif)#ipx network 70b encap sap
2500B(config-subif)#interface ethernet0.2
2500B(config-subif)#ipx network 70c encap snap
2500B(config-subif)#^z
2500B#
3. Trên router 2500C, chúng ta có 802.3 và SNAP. Cấu hình 802.2 và SNAP dùng 2 subinterface.
2500C#config t
2500C(config)#interface ethernet0.1
2500C(config-subif)#ipx network 80b encap sap
2500C(config-subif)#interface ethernet0.2
2500C(config-subif)#ipx network 80c encap arpa
2500C(config-subif)#^z
2500C#
4. Bởi vì ta không thêm một mạng phụ trên router 2500D, bây giờ ta sẽ cài đặt như là bài luyện tập. Thrêm 3 kiểu frame còn lại vào 2500D sử dụng số mạng IPX 90a, 90b, 90c. Tạo 802.2 sử dụng secondary và Ethernet_II, SNAP dùng subinterface.
2500D#config t
2500D(config)#interface ethernet0
2500D(config-if)#ipx network 90a encapsulation sap secondary
2500D(config-if)#interface ethernet0.1
2500D(config-subif)#ipx network 90b encap arpa
2500D(config-subif)#interface ethernet0.2
2500D(config-subif)#ipx network 90c encap snap
2500D(config-subif)#^z
2500D#
Kiểm tra lại với CDP và IPX ping
Bạn có thể kiểm tra lại mạng IPX bằng cách sử dụng các lệnh CDP và IPX Ping. Lệnh CDP có thể sử dụng để tìm địa chỉ IPX của router láng giềng và sau đó địa chỉ có thể sử dụng với lệnh IPX Ping.
1. Kết nối đến 2500A và dùng CDP để tìm địa chỉ IPX của 2500E.
2500A#show cdp neighbor detail
2. Dùng địa chỉ IPX mà CDP hiển thị để Ping router 2500E
2500A#ping ipx address
3. Telnet vào 2500E và lấy địa chỉ IPX của 2500B, sau đó trở về 2500A console và ping 2500B với IPX.
2500A#telnet 172.16.20.1
2500E#show cdp neighbor detail
2500E#[cntl+shift+6 then x]
2500A#ping ipx address
Cấu hình Access-Lists
Danh sách địa chỉ IP chuẩn cho phép truy cập vào mạng
Phần này hướng dẫn bạn cấm truy cập vào mạng 172.16.60.0 từ các host G và H. Danh sách truy cập có thể phức tạp bởi vì nếu bạn không tạo danh sách một cách chính xác, bạn có thể làm cho mạng bị down.
1. Kiểm tra là bạn có thể ping từ 1900C và bạn có thể ping máy E từ máy G và H.
2. Kết nối vào 2500A và tạo một danh sách truy cập mà cấm truy cập từ G và H khi muốn vào 172.16.60.0
2500A#config t
2500A(config)#access-list 10 deny host 172.16.80.3
2500A(config)#access-list 10 deny host 172.16.90.3
2500A(config)#access-list 10 permit any
Lưu ý là danh sách này cần phải được tạo gần với mạng đích nhất, vì thế mà ta tạo tại 2500A.
3. Thêm danh sách truy cập cho cổng serial 0 của 2500A.
2500A(config)#interface serial 0
2500A(config-if)#ip access-group 10 in
Dòng lệnh trên cập nhật
Các file đính kèm theo tài liệu này:
- huong_dan_thuc_hanh_thiet_ke_mang.doc